HOME
Cisco CCNP Security SNCF (Firepower)

「Cisco CCNP Security SNCF (Firepower)」の記事一覧

FMCを使用してFTDのバージョンアップグレードを行う際、最初に行うべき必須手順はどれか。

アップグレード失敗を防ぐため、事前にReadiness Checkを実行してデバイスがアップグレード要件を満たして…

2026年3月6日

Remote Access VPN設定において、AnyConnectクライアントにIPアドレスを割り当てるために設定するものは何か。

VPNクライアント用のIPアドレスプールを作成し、接続時にそこからIPを割り当てる設定を行う。

2026年3月6日

接続イベント(Connection Events)のログが膨大になるのを防ぐために推奨されるACPのログ設定はどれか。

通常は「Log at End of Connection」のみを有効にすることで、1セッションにつき1つの完全なログレコード…

2026年3月6日

Cisco Threat Response (CTR) とFMCを統合するために必要な設定はどれか。

FMCをCisco Cloud (SSE) に登録し、Smart Licenseアカウントと連携させることでCTR等のクラウド機能と統合…

2026年3月6日

FMCで管理されるFTDデバイスに対して、NTPサーバー設定を適用する場所はどこか。

DNS、NTP、タイムゾーンなどのデバイス固有の設定はPlatform Settings Policyで定義し適用する。

2026年3月6日

Intrusion Policyで使用される変数セット($HOME_NETなど)をカスタマイズする主な目的は何か。

保護対象ネットワークを正確に定義することで、無関係な攻撃シグネチャの処理を省き、誤検知を減らしパフ…

2026年3月6日

Snort 2において、カスタムルールを作成する際に「msg」キーワードが果たす役割は何か。

msgキーワードは、ルールがトリガーされた際に管理コンソールやログに表示されるテキストメッセージを指定…

2026年3月6日

SSLポリシーで「Decrypt – Resign」アクションを使用する場合、FMCにインポートする必要がある証明書は何か。

内部CA（ルートまたは中間）の署名鍵を持つ証明書（CA証明書）をインポートし、FTDがプロキシとしてサーバ…

2026年3月6日

FTDのHA構成において、フェイルオーバーリンクに使用できないインターフェイスタイプはどれか。

管理インターフェイスはデータプレーンのフェイルオーバーリンクとしては使用できない。専用のデータポー…

2026年3月6日

Prefilter Policyを使用する主な利点は何か。

Prefilter PolicyはL3/L4情報に基づき、Snortの詳細検査を通さずに早期に許可またはブロック（Fastpath）…

2026年3月6日